NÚKIB pomáhá zdravotnictví s kybernetickou bezpečností
Jaké kroky pro dostatečnou ochranu elektronických zdravotnických systémů před útoky hackerů a zajištění bezpečnosti pacientů dělá NÚKIB? Nejen že napřímo řešil a pomáhal řešit závažné kybernetické incidenty přímo ve zdravotnických zařízeních, ale mimo jiné rozeslal doporučení pro všechny poskytovatele zdravotnických služeb a vydal reaktivní opatření pro nemocnice včetně metodiky. Dále nabídl rozmanitou pomoc pro všechny nemocnice, například dal k dispozici osvědčený e-learningový systém kybernetické bezpečnosti, nabídl odborné provedení skenu (vyhledání) zranitelností v informačních systémech a ve spolupráci s CZ.NIC nabídl technicky vyspělý router Mox pro segmentaci modalit v nemocnicích.
Z prověrek kybernetické bezpečnosti ve zdravotnictví vyplynulo, že řada zdravotnických zařízení podceňuje odpovídající vzdělávání svých zaměstnanců, a to od IT pracovníků přes management, odborné lékaře až po podpůrný personál. Vzdělávání má být periodické, v různých úrovních a určené pro všechny, kteří přicházejí aktivně do styku s informačními technologiemi. Dále je důležité věnovat pozornost správnému nastavení informačních sítí, revidovat vzájemnou propojenost jednotlivých segmentů a citlivé oblasti co nejlépe chránit. Také je nezbytné pravidelně provádět zálohu dat na oddělené zařízení a mít ověřeno, že z těchto dat bude správně fungovat obnova provozu.
Existuje celá řada doporučení, ze kterých se dá vybírat pro konkrétní provozy a události. Řadu doporučení, co dělat a jak postupovat, najdete na našich stránkách https://www.govcert.cz/cs/informacni-servis/doporuceni/.
Radek Holý,
Národní úřad pro kybernetickou a informační bezpečnost – NÚKIB
Zdroj: MT